和BYOD一樣,BYON(bring your own network)也在慢慢地不受控制。因為現在幾乎所有的智能手機和平板電腦都能隨時隨地變成無線熱點。也就是說,它們可以隨時搭建自己的無線網絡來上網。從員工的角度來說,這很正常。因為一方面,企業可能不允許他們用自己的設備連接到企業網絡,或者還需要審批,也可能公司要在他們的設備上安裝控制軟件。而且,企業可能不允許或者會監視他們登陸一些像社交媒體、彩票、音樂下載網站等等。除此之外,員工可以自費享受4G網絡帶來的高速度,這是企業局域網不能提供的。
BYOD對企業的影響?
有些企業管理人員可能會認為,員工使用自己的設備也好,至少我不用為他們配置軟硬件。但是,員工在工作時間有可能不是利用自己的設備來工作,這樣肯定會影響公司業務,而且,使用自帶設備來搭建網絡,企業就不能輕易對其檢測和監視。
這些個人的WiFi熱點非常脆弱,除非企業能完全掌控公司的辦公設備,能夠防止任何未經授權的無線接入點的連接,還要利用數據丟失保護來備份所有數據,確保它們不會在辦公系統外的其它地方被任意下載。因為,從安全的企業網絡環境連接到多個不安全的個人網絡上風險很大。
另外,企業的敏感數據也處于風險之中,因為它們可以通過不安全的無線接入點或不受保護的個人設備上泄露。
企業該如何做?
為此,企業應該首先檢查并明確企業和員工所能接受的關于使用BYON和個人無線熱點的策略。即便企業以前可能做過BYOD策略,但是可能并未特別提到個人熱點的使用。
其次,對所有相關人員進行業務風險評估,包括HR、IT以及安全部門,讓他們找出允許或者禁止員工使用個人WiFi熱點有哪些風險。如果企業選擇允許員工使用,那么企業需要精確到員工對“使用什么、什么時候使用以及如何使用”的接受程度,并把它們匯總到公司的政策里。如果企業選擇禁止使用,那么就要計算出如何檢測和響應異常情況。這個層面,大多數企業是無法做到的,因為對于企業安全,很多員工,包括IT部門都是很陌生的,甚少關注。這就需要企業引入信息化系統,讓專業的人士來做調研,評估,實施等等,然后在系統中配置策略,來保障企業的安全。
當然,無論選擇允許還是禁止,企業都要考慮如何防止個人的網絡連接,因為它會繞過企業整個安全基礎設施。
京公網安備 11010502049343號